تراکنش‌های بانکی تا کجا محرمانه هستند؟

تراکنش‌های بانکی تا کجا محرمانه هستند؟
ماده ۱۸ و یک پرسش کلیدی
۲۹ Shahrivar 1396 بدون دیدگاه فین تک https://goo.gl/GGcSc6
ماده ۱۸ از مقررات ناظر بر ارائه‌دهندگان خدمات پرداخت می‌گوید که اطلاعات تراکنش‌های دارندگان کارت و پذیرندگان محرمانه است. سوال این است که این محرمانگی به چه معناست؟
تراکنش‌های بانکی تا کجا محرمانه هستند؟

این سوال از جایی اهمیت پیدا می‌کند که در مواد ۱۶ و ۱۷ همین سند قانونی، دو حکم ظاهرا متناقض با حکم ماده ۱۸ بیان شده است. در ماده ۱۶ آمده که موسسه موظف است شرایطی را فراهم سازد تا مسئولان، ناظران و حسابرسان بانک مرکزی و شاپرک بتوانند در هر زمان از آخرین تراکنش‌های انجام‌شده توسط سوئیچ و ابزار پذیرش آن مطلع شوند و در ماده ۱۷ هم آمده که موسسه موظف است ریز تراکنش‌های انجام‌گرفته از طریق ابزارهای پذیرش و سوئیچ خود را جهت دسترسی مقامات ذیصلاح تا مدت ۱۰سال در ابزارهای ذخیره‌سازی الکترونیک بایگانی كند؛ به‌گونه‌ای که دسترسی به این داده‌ها در اسرع وقت میسر باشد.
وضع وقتی پیچیده می‌شود که بدانیم مسئولیت تامین ایمنی و حفاظت از ابزارهای پذیرش، خطوط اتصالی آنها و سوئیچ جهت جلوگیری از دسترسی افراد غیرمجاز و یا هرگونه سوء‌استفاده احتمالی دیگر به عهده موسسه است و در واقع شرکت‌ها در این زمینه، از نظر قانون مسئول شناخته می‌شوند. 
از سوی دیگر می‌دانیم بر اساس اصول حقوقی که در منشور حقوق شهروندی نیز نمود پیدا کرده، حق شهروندان است که از اطلاعات شخصی آنها که نزد دستگاه‌ها و اشخاص حقیقی و حقوقی است، حفاظت و حراست شود.
در اختیار قرار دادن و افشای اطلاعات شخصی افراد ممنوع است و در صورت لزوم به درخواست نهادهای قضایی و اداری صالح منحصرا در اختیار آنها قرار می‌گیرد. هیچ مقام و مسئولی حق ندارد بدون مجوز صریح قانونی، اطلاعات شخصی افراد را در اختیار دیگری قرار داده یا آنها را افشا کند.
در چنین شرایطی به سوال نخست باز‌می‌گردیم. محرمانگی اطلاعات تراکنش‌های بانکی به چه معناست؟ به نظر می‌رسد که در این زمینه باید قائل به نوعی تفکیک باشیم. در مورد بانک مرکزی و موسسه شاپرک، خود قانون به صورت صریح گفته است که این افراد بایستی دسترسی ‌مستقیم به این اطلاعات داشته باشند و حتی در تبصره ماده ۱۶ آورده که موسسه موظف است شرایطی را فراهم سازد تا افراد مذکور در این ماده بتوانند به صورت برخط به نسخه اصلی یا مطابق با اصل پایگاه داده سوئیچ وی دسترسی فقط خواندنی داشته باشند.
با این حال مقامات ذیصلاح که در ماده ۱۷ از آنها نام برده شده، صرفا به صورت موردی و البته با طی مراحل قانونی مجاز هستند که به اطلاعات تراکنش‌ها دست پیدا کنند. به این معنا که مثلا یک مقام قضایی نباید سطح دسترسی مشابهی مثل بانک مرکزی را داشته باشد بلکه باید طبق قانون آیین دادرسی مدنی در یک پرونده مشخص و با دلیل‌ و البته به صورت جزئی بگوید که چه حجمی از اطلاعات تراکنش‌ها را برای پیگیری قضایی نیاز دارد. 

افزودن دیدگاه جدید

CAPTCHA
This question is for testing whether or not you are a human visitor and to prevent automated spam submissions.‎
Image CAPTCHA
Enter the characters shown in the image.‎